Sie befinden sich in einem durch eine Firewall geschützten Netzwerk. Windows-Firewall – Wird im erweiterten Sicherheits- und Konfigurationsmodus ausgeführt. Die Windows-Firewall kann nicht remote verwaltet werden

IN Allgemeiner Fall Eine Firewall (auch Firewall genannt) ist ein spezialisierter Hardware- und Softwarekomplex, der es Ihnen ermöglicht, die Möglichkeit schädlicher Einflüsse von außen auf den ihr anvertrauten Teil des Netzwerks zu minimieren.

Zuverlässigeren Schutz bieten natürlich Firewalls in Form von separaten Modulen, die sich meist im Serverraum befinden und eine sehr solide Ausstattung darstellen.

Allerdings kosten solche Komplexe mehrere tausend Dollar und „Normalsterbliche“ (darunter die meisten Systemadministratoren) begnügen sich mit vorgefertigten Softwarelösungen, etwa der Windows 7-Firewall.

Im Wesentlichen übernimmt die Firewall die Funktionen eines Kontrollpunkts an oder dort, wo sie installiert ist.

Welches Paket soll übersprungen und welches blockiert werden? Brandmauer bestimmt mit Hilfe der darin vorab festgelegten Regeln. Diese Regeln variieren je nach Softwareversion, und Benutzer können ihre Regeln auch während des Betriebs anpassen.

Die Notwendigkeit, eigene Regeln für die Firewall zu erstellen, entsteht unter der Voraussetzung, dass die Firewall aktiviert ist, allerdings sind für einige Programme (hauptsächlich für) besondere Berechtigungen erforderlich eingehender Verkehr). Auch der ausgehende Datenverkehr kann eingeschränkt werden.

Die Technik der Arbeit mit der „On-Board“-Firewall ändert sich von Version zu Version kaum. Windows-Versionen. Also…

So aktivieren Sie die Windows 7-Firewall.

Sehen wir uns an, wie Sie selbst eine interne Firewall anschließen und konfigurieren

1. 1. Wie greife ich auf die Windows 7-Firewall zu?

Klicken Sie auf die „Start“-Taste und wählen Sie rechts im Programmmenü „Systemsteuerung“ aus.

Danach erscheint das Fenster der Systemsteuerung, in dem Sie „Windows-Firewall“ auswählen sollten.

Das Fenster mit den Firewall-Einstellungen wird angezeigt. Wenn die Firewall deaktiviert ist, sieht es in etwa so aus.

Auf der rechten Seite finden Sie eine Liste der derzeit aktiven Einstellungen und Netzwerke.

Auf der linken Seite sehen Sie die Elemente der Firewall-Einstellungen.

1. 2. Wie starte ich die Windows 7-Firewall?

Um die Firewall zu aktivieren, wählen Sie „Windows-Firewall ein- oder ausschalten“.

Wählen Sie im nächsten Fenster „Aktivieren…“ aus die notwendigen Netzwerke und setzen Sie die entsprechenden Markierungen, drücken Sie dann „Enter“ (oder den Softkey „OK“).

1. 3. Wo ist die Firewall unter Windows 7?

Wenn die Firewall versehentlich deaktiviert wurde und die Einstellungen der Sicherheitswarnungen nicht geändert wurden, können Sie es viel einfacher finden. Im Desktop-Bereich rechts erscheint ein Kontrollkästchen. Wenn Sie darauf klicken, wird ein Menü geöffnet, das wie folgt aussieht:

Um in diesem Fall die Firewall zu aktivieren, wählen Sie einfach das entsprechende Element aus.

Jetzt ist Ihre Firewall unter Windows 7 aktiviert und das Einstellungsfenster sieht folgendermaßen aus:

WieWindows 7 Firewall konfigurieren?

Zum Einrichten einer Firewall unter Windows 7 müssen entsprechende Regeln eingerichtet werden.

Es empfiehlt sich, sofort eine Ausschlussregel für zu erstellen.

Wie füge ich ein Programm zu Windows 7-Firewall-Ausnahmen hinzu?

Wählen Sie dazu den ersten Punkt im linken Menü – „Ausführung des Programms zulassen...“, woraufhin das Einstellungsfenster erscheint:

In der folgenden Liste sollten Sie finden das nötige Programm, das Sie zu den Windows 7-Firewall-Ausnahmen hinzufügen möchten. In diesem Fall ist es MsSE Gratis-Virenschutz und kommt innerhalb des Rahmens seinen Aufgaben perfekt nach.

Aktivieren oder deaktivieren Sie bei Bedarf die entsprechenden Kontrollkästchen und klicken Sie auf OK.

Das Fenster erscheint erneut Allgemeine Einstellungen Firewall.

Für mehr Feinabstimmung Um eine Firewall unter Windows 7 zu installieren, sollten Sie den Menüpunkt „Erweiterte Einstellungen“ auswählen, in dem alle Regeln für alle Verbindungen detailliert aufgeführt sind. Es wird nicht empfohlen, erweiterte Einstellungen ohne entsprechende Erfahrung zu konfigurieren. In diesem Bereich können Sie Regeln manuell eingeben.

Schauen wir uns ein Beispiel an:

Wählen Sie in der rechten Spalte „Ausgehende Regeln“ aus.

In der mittleren Spalte werden alle verfügbaren Regeln für eingehende Verbindungen angezeigt.

Suchen Sie in der linken Spalte den Eintrag „Regel erstellen“ und klicken Sie darauf.

Das Fenster mit den Regeleinstellungen wird angezeigt.

Links sind die „Schritte“ aufgeführt, die ausgeführt werden müssen, rechts die Einstellungsmöglichkeiten.

Um Regeln für ein bestimmtes Programm zu konfigurieren, klicken Sie auf „Weiter“.

Im nächsten Fenster müssen Sie das gewünschte Programm auswählen, wenn die Regel nicht für alle auf dem Computer installierten Anwendungen gilt.

Im Fenster „Aktionen“ sollten wir angeben, ob wir die Verbindung in dieser Regel zulassen oder verweigern, und auch zusätzliche Bedingungen konfigurieren (Verschlüsselung, Kapselung).

Im nächsten Schritt „Profil“ legen Sie fest, unter welchem ​​Netzwerkprofil diese Regel funktionieren soll.

Der letzte Schritt ist Name.

Klicken Sie auf die Schaltfläche „Fertig stellen“ und die neue Regel wird zu den Firewall-Einstellungen auf Ihrem Computer hinzugefügt.

Zusätzlich zur regulären Firewall verfügt das Betriebssystem über eine zusätzliche Firewall – die Windows-Firewall Erhöhte Sicherheit. Im Wesentlichen handelt es sich hierbei um dieselbe Person. Der einzige Unterschied besteht darin, dass die erste Variante dem Benutzer eher begrenzte Möglichkeiten zum Einrichten von Firewall-Regeln bietet. Aber diese Funktionen sind mehr als ausreichend für die meisten Benutzer, von denen die meisten dieses Gerät noch nie gesehen haben. Beispielsweise ist auch die Funktionalität einer regulären Firewall perfekt. Aber für anspruchsvollere Benutzer, die flexiblere Einstellungen für Firewall-Regeln benötigen, wurde die Windows-Firewall mit erweiterter Sicherheit entwickelt.

So öffnen Sie die Windows-Firewall mit erweiterter Sicherheit

Dazu können Sie eine von mehreren Methoden verwenden. Ich werde drei davon beschreiben:

1. Es ist dumm, den Namen dieses Tools in die Suche einzugeben.
2. Folge dem Pfad Systemsteuerung\System und Sicherheit\Windows-Firewall und drücken Sie die Taste Zusätzliche Optionen.
3. Öffnen Sie die MMC-Konsole und fügen Sie dort hinzu notwendiges Werkzeug. Führen Sie es dann von dort aus aus.

Viele Leute stellen auch die Frage „So deaktivieren Sie die Firewall im erweiterten Sicherheitsmodus.“ Wie ich bereits sagte, handelt es sich bei diesen beiden Tools also um dieselbe Person, nur ihre Funktionalität unterscheidet sich. Daher wäre es richtig, die folgende Frage zu stellen: „So deaktivieren Sie die Windows-Firewall.“ Dazu benötigen Sie im Windows-Firewall-Fenster die Schaltfläche „Windows-Firewall ein- oder ausschalten“.

Funktionen der Windows-Firewall mit erweiterter Sicherheit

Mit der Windows-Firewall mit erweiterter Sicherheit können Sie die folgenden Regeln erstellen:

1. Konfigurieren Sie Regeln für eingehenden und ausgehenden Datenverkehr separat.
2. Erstellen Sie Firewall-Regeln basierend auf verschiedenen Protokollen und Ports.
3. Konfigurieren Sie Regeln für den Datenaustausch mit dem Netzwerk für Dienste. Ich möchte Sie daran erinnern, dass Sie mit der Windows-Firewall nur Regeln für Anwendungen konfigurieren können.
4. Die erstellten Regeln können nur für bestimmte IP-Adressen im Netzwerk gelten.
5. Es ist möglich, nur autorisierten Verkehr passieren zu lassen.
6. Konfigurieren Sie Verbindungssicherheitsregeln.

Wie erstelle ich eine Firewall-Regel basierend auf eingehendem oder ausgehendem Datenverkehr?

Um eine Firewall-Regel nur für eingehenden Datenverkehr oder nur für ausgehenden Datenverkehr zu erstellen, müssen Sie die Windows-Firewall im erweiterten Sicherheitsmodus öffnen. Im sich öffnenden Fenster sehen Sie mehrere Knoten im Konsolenbaum. Die Knoten, die wir brauchen, werden benannt Regeln für eingehende Verbindungen Und Regeln für ausgehende Verbindungen, jeweils. Wenn Sie mit der rechten Maustaste auf einen dieser Knoten klicken, wird der Kontextmenü. Uns interessiert der erste Befehl mit dem Namen Erstellen Sie eine Regel. Nachdem Sie auf diese Schaltfläche geklickt haben, gelangen Sie zum Fenster zum Erstellen einer Regel, die Sie nach Ihren Wünschen selbst erstellen müssen. Hier werden Sie aufgefordert, den Bindungstyp der zu erstellenden Regel anzugeben, einschließlich:

• Für das Programm
• Für Hafen
• Vorbestimmt
• Anpassbar

Erstellen einer Regel für ein Programm (Anwendung)

Sie können die Netzwerkkommunikation für eine bestimmte Anwendung zulassen oder deaktivieren, wenn Sie zu dem Fenster gelangen, bei dem wir im vorherigen Absatz angehalten haben. Danach müssen Sie das Element auswählen Für das Programm. Im nächsten Fenster müssen Sie entweder alle Programme oder ein bestimmtes auswählen.

Erstellen Sie eine Firewall-Regel für einen Port

Der Prozess zum Erstellen einer Regel für einen Port ist identisch mit dem Prozess zum Erstellen einer Regel für eine Anwendung. Der einzige Unterschied besteht darin, dass Sie in diesem Fall das zweite Element mit dem Namen auswählen müssen Für Hafen. Mit dieser Regel können Sie einen Port für das TCP- oder UDP-Protokoll öffnen oder schließen. Daher müssen Sie im nächsten Fenster das Protokoll und den Port auswählen, für die Sie eine Regel erstellen möchten.

Aktivieren vordefinierter Windows-Firewall-Regeln

Windows verfügt bereits über mehrere Dutzend standardmäßig erstellte Regeln, die häufig sowohl vom Benutzer als auch vom Betriebssystem angewendet werden können. Um diese Regeln anzuzeigen und zu aktivieren, müssen Sie das dritte Element auswählen – Vorbestimmt. Diese Regeln sind standardmäßig nicht aktiviert, können aber jederzeit aktiviert werden. Diese Regeln sind nützlich, wenn der Benutzer einige davon verwenden möchte Windows-Funktion, zum Beispiel bei oder nutzen. Um diese Funktionen zu aktivieren, muss der Benutzer bestimmte Aktionen ausführen (deren Beschreibung in diesem Artikel nicht enthalten ist). Beim Einrichten dieser Funktionen sendet das Betriebssystem ein Signal an die Windows-Firewall, dass die Aktivierung eines Pakets vordefinierter Regeln erforderlich ist. Und genau das wird passieren. Im Fehlerfall oder auf eigene Initiative kann der Benutzer dies manuell tun.

Benutzerdefinierte Firewall-Regeln

Und schließlich die ausgefeiltesten Regeln: anpassbare. Um eine Regel für eine bestimmte Anwendung zu konfigurieren, die einen bestimmten Port verwendet, muss ein Element mit genau diesem Namen ausgewählt werden und die Anwendung dieser Regel auf bestimmte beschränkt werden. Das heißt, der Benutzer wird am meisten haben voller Zugriff zum Erstellen von Regeln, wofür die Windows-Firewall mit erweiterter Sicherheit bekannt ist.

Verbindungen zulassen oder ablehnen und Netzwerktypen auswählen

Die vier oben aufgeführten Methoden zum Erstellen und Binden einer Firewall-Regel enden nicht dort, wo ich sie beschrieben habe. Nach den Schritten, die für jede der beschriebenen Methoden ausgeführt werden, müssen Sie zwei zusätzliche Einstellungen auswählen:

1. Kommunikation für den ausgewählten Regeltyp zulassen oder verweigern.
2. Wählen Sie die Netzwerktypen() aus, für die die ausgewählten Regeln gelten sollen.

Im ersten Fenster müssen Sie den Datenverkehr entweder vollständig zulassen, nur sicheren Datenverkehr zulassen oder den Datenverkehr vollständig blockieren. Im zweiten und letzten Fenster müssen Sie die Kontrollkästchen neben den drei Netzwerktypen aktivieren. Ein Häkchen neben dem Netzwerk bedeutet, dass diese Regel angewendet wird dieser Typ Netzwerke.

Das ist eine so wunderbare Funktionalität, die das Betriebssystem seinen Benutzern bietet Windows-System in Form eines ebenso hervorragenden Tools namens Windows Firewall with Advanced Security.

Sicherheit ist eines der Hauptkriterien für die Qualität der Online-Arbeit. Ein direkter Bestandteil seiner Bereitstellung ist richtige Einstellung Firewall (Firewall) Betriebssystem, die auf Windows-Computern als Firewall bezeichnet wird. Lassen Sie uns herausfinden, wie Sie dieses Schutztool auf einem PC mit Windows 7 optimal konfigurieren.

Bevor Sie mit den Einstellungen fortfahren, beachten Sie bitte, dass Sie den Browserzugriff nicht nur auf schädliche Websites blockieren oder schließen können, wenn Sie die Schutzeinstellungen zu hoch einstellen Virenprogramme den Zugang zum Internet, erschweren aber auch die Arbeit sogar sichere Anwendungen, was die Firewall aus irgendeinem Grund verdächtig macht. Gleichzeitig besteht bei der Installation eines niedrigen Schutzniveaus die Gefahr, dass das System einer Bedrohung durch Eindringlinge ausgesetzt wird oder ein Eindringen in den Computer ermöglicht wird Schadcode. Daher empfiehlt es sich, nicht ins Extreme zu gehen, sondern optimale Parameter zu nutzen. Darüber hinaus sollten Sie bei der Anpassung der Firewall berücksichtigen, in welcher Umgebung Sie arbeiten: in einer gefährlichen ( Das Internet) oder relativ sicher (internes Netzwerk).

Schritt 1: Gehen Sie zu den Firewall-Einstellungen

Lassen Sie uns sofort herausfinden, wie Sie zu den Firewall-Einstellungen in Windows 7 gelangen.

Stufe 2: Firewall-Aktivierung

Schauen wir uns nun die eigentliche Vorgehensweise zum Einrichten einer Firewall an. Zunächst muss die Firewall aktiviert werden, falls diese deaktiviert ist. Dieser Vorgang wird in unserem separaten Artikel beschrieben.

Schritt 3: Anwendungen zur Ausschlussliste hinzufügen und daraus entfernen

Wenn Sie eine Firewall einrichten, müssen Sie die Programme, denen Sie vertrauen, zur Ausnahmeliste hinzufügen, damit sie ordnungsgemäß funktionieren. Dies gilt zunächst für das Antivirenprogramm, um einen Konflikt zwischen ihm und der Firewall zu vermeiden, es ist jedoch durchaus möglich, dass dieses Verfahren bei einigen anderen Anwendungen erforderlich sein wird.

1. Klicken Sie auf der linken Seite des Firewall-Einstellungsfensters auf „Start zulassen…“.



2. Es öffnet sich eine Liste der auf Ihrem PC installierten Programme. Software. Wenn Sie den Namen der Anwendung, die Sie zu den Ausnahmen hinzufügen möchten, nicht finden, müssen Sie auf die Schaltfläche klicken „Anderes Programm zulassen“. Wenn Sie feststellen, dass diese Schaltfläche nicht aktiv ist, klicken Sie auf "Einstellungen ändern".



3. Danach werden alle Schaltflächen aktiv. Sie sollten nun auf das Element klicken können „Anderes Programm zulassen…“.



4. Es öffnet sich ein Fenster mit einer Liste von Programmen. Wenn die gewünschte Anwendung dort nicht gefunden wird, klicken Sie auf "Rezension…".



5. Im sich öffnenden Fenster "Dirigent" in dieses Verzeichnis verschieben Festplatte, in dem sich die ausführbare Datei befindet gewünschte Anwendung Mit EXE-Erweiterung, COM oder ICD, markieren Sie es und drücken Sie "Offen".



6. Nach diesem Namen Diese Anwendung wird im Fenster angezeigt „Ein Programm hinzufügen“ Firewall. Wählen Sie es aus und klicken Sie "Hinzufügen".



7. Schließlich erscheint der Name dieser Software auch im Hauptfenster zum Hinzufügen von Firewall-Ausnahmen.



8. Standardmäßig wird das Programm zu Ausnahmen für hinzugefügt Heimnetzwerk. Wenn Sie es zu den Ausnahmen für öffentliche Netzwerke hinzufügen müssen, klicken Sie auf den Namen dieser Software.



9. Das Programmänderungsfenster wird geöffnet. Drück den Knopf „Arten von Netzwerkplatzierungen…“.



10. Aktivieren Sie im sich öffnenden Fenster das Kontrollkästchen neben dem Element "Öffentlich" und drücke "OK". Wenn Sie gleichzeitig ein Programm aus den Heimnetzwerk-Ausschlüssen entfernen müssen, deaktivieren Sie das entsprechende Kontrollkästchen. In der Realität ist dies jedoch in der Regel fast nie erforderlich.



11. Kehren Sie zum Fenster „Programm ändern“ zurück und klicken Sie auf "OK".



12. Jetzt wird die Anwendung zu Ausnahmen in öffentlichen Netzwerken hinzugefügt.

    

    Aufmerksamkeit! Denken Sie daran, dass das Hinzufügen eines Programms zu Ausnahmen, insbesondere über öffentliche Netzwerke, den Grad der Anfälligkeit Ihres Systems erhöht. Deaktivieren Sie daher den Schutz für öffentliche Verbindungen nur, wenn dies unbedingt erforderlich ist.

13. Wenn Sie feststellen, dass ein Programm fälschlicherweise zur Ausschlussliste hinzugefügt wurde oder dass die Erstellung inakzeptabel ist hohes Niveau Sicherheitslücken durch Angreifer, muss eine solche Anwendung aus der Liste entfernt werden. Wählen Sie dazu den Namen aus und klicken Sie "Löschen".



14. Bestätigen Sie im sich öffnenden Dialogfeld Ihre Absichten, indem Sie auf klicken "Ja".



15. Die Anwendung wird aus der Ausschlussliste entfernt.

Schritt 4: Regeln hinzufügen und entfernen

Genauere Änderungen der Firewall-Parameter durch die Erstellung spezifischer Regeln werden über das Fenster vorgenommen zusätzliche Einstellungen dieses Tools.

1. Kehren Sie zum Hauptfenster der Firewall-Einstellungen zurück. Wie komme ich dorthin? „Kontrollfelder“, oben beschrieben. Wenn Sie vom Fenster mit der Liste der zugelassenen Programme zurückkehren müssen, klicken Sie einfach auf die Schaltfläche darin "OK".



2. Klicken Sie anschließend auf das Element auf der linken Seite der Shell „Zusätzliche Optionen“.



3. Geöffnetes Fenster zusätzliche Parameter ist in drei Bereiche unterteilt: auf der linken Seite - der Name der Gruppen, in der Mitte - eine Liste der Regeln der ausgewählten Gruppe, auf der rechten Seite - eine Liste von Aktionen. Um Regeln für eingehende Verbindungen zu erstellen, klicken Sie auf das Element „Regeln für eingehende Verbindungen“.



4. Es öffnet sich eine Liste bereits erstellter Regeln für eingehende Verbindungen. Um der Liste ein neues Element hinzuzufügen, klicken Sie auf das Element auf der rechten Seite des Fensters „Eine Regel erstellen…“.



5. Als nächstes sollten Sie den Typ der zu erstellenden Regel auswählen:
   • Für das Programm;
   • Für den Hafen;
   • Vorbestimmt;
   • Anpassbar.

   In den meisten Fällen müssen Benutzer eine der ersten beiden Optionen auswählen. Um die Anwendung zu konfigurieren, stellen Sie das Optionsfeld auf „Position“. „Für das Programm“ und drücke "Weiter".



6. Anschließend müssen Sie durch die Installation eines Optionsfelds auswählen, ob diese Regel für alle installierten Programme oder nur für eine bestimmte Anwendung gelten soll. In den meisten Fällen müssen Sie die zweite Option auswählen. Klicken Sie nach dem Einstellen des Schalters auf, um eine bestimmte Software auszuwählen "Rezension…".



7. Im geöffneten Fenster "Dirigent" Gehen Sie in das Verzeichnis, in dem sich die ausführbare Datei des Programms befindet, für das Sie eine Regel erstellen möchten. Beispielsweise könnte es sich um einen Browser handeln, der von einer Firewall blockiert wird. Markieren Sie den Namen dieser Anwendung und drücken Sie "Offen".



8. Anschließend wird der Pfad zur ausführbaren Datei im Fenster angezeigt „Assistenten zur Regelerstellung“, klicken "Weiter".



9. Anschließend müssen Sie eine von drei Optionen auswählen, indem Sie das Optionsfeld neu anordnen:
   • Verbindung zulassen;
   • Sichere Verbindung zulassen;
   • Verbindung blockieren.

   Der erste und dritte Punkt werden am häufigsten verwendet. Der zweite Punkt wird von fortgeschrittenen Benutzern verwendet. Wählen Sie also die entsprechende Option aus, je nachdem, ob Sie der Anwendung den Zugriff auf das Netzwerk erlauben oder blockieren möchten, und klicken Sie auf "Weiter".



10. Anschließend sollten Sie durch Aktivieren oder Deaktivieren der Kontrollkästchen auswählen, für welches Profil die Regel erstellt wird:
    • Privat;
    • Domain;
    • öffentlich.

    Bei Bedarf können Sie mehrere Optionen gleichzeitig aktivieren. Klicken Sie nach der Auswahl auf "Weiter".



11. Im letzten Fenster im Feld "Name" Geben Sie für diese Regel einen beliebigen Namen ein, unter dem Sie sie künftig in der Liste wiederfinden. Darüber hinaus im Feld "Beschreibung" Sie können einen kurzen Kommentar hinterlassen, dies ist jedoch nicht erforderlich. Nachdem Sie einen Namen vergeben haben, klicken Sie auf "Bereit".



12. Eine neue Regel wird erstellt und in der Liste angezeigt.

Die Portregel wird anhand eines etwas anderen Szenarios erstellt.

Das Erstellen von Regeln für ausgehende Verbindungen erfolgt nach genau dem gleichen Szenario wie für eingehende. Der einzige Unterschied besteht darin, dass Sie die Option auf der linken Seite des Fensters mit den erweiterten Firewall-Einstellungen auswählen müssen „Regeln für ausgehende Verbindungen“ und erst danach auf das Element klicken „Eine Regel erstellen…“.

Der Algorithmus zum Löschen einer Regel, falls ein solcher Bedarf plötzlich besteht, ist recht einfach und intuitiv.

IN dieses Material Wir haben nur grundlegende Empfehlungen zum Einrichten einer Firewall in Windows 7 berücksichtigt. Die Feinabstimmung dieses Tools erfordert viel Erfahrung und umfangreiches Wissen. Gleichzeitig können einfachste Aktionen, beispielsweise das Erlauben oder Verweigern des Zugriffs auf das Netzwerk eines bestimmten Programms, das Öffnen oder Schließen eines Ports, das Löschen einer zuvor erstellten Regel, mithilfe der vorgestellten Anweisungen auch von Anfängern durchgeführt werden.

Snap-In der OS Management Console (MMC). Windows Vista™ ist eine Netzwerkstatus-Firewall für Workstations, die ein- und ausgehende Verbindungen gemäß festgelegten Einstellungen filtert. Sie können jetzt Firewall- und IPsec-Einstellungen mit einem Snap-In konfigurieren. In diesem Artikel werden die Funktionsweise der Windows-Firewall mit erweiterter Sicherheit, häufig auftretende Probleme und Lösungen beschrieben.

So funktioniert die Windows-Firewall mit erweiterter Sicherheit

Die Windows-Firewall mit erweiterter Sicherheit ist eine Firewall zur Protokollierung des Netzwerkstatus für Workstations. Im Gegensatz zu Router-Firewalls, die am Gateway zwischen Ihrem lokalen Netzwerk und dem Internet bereitgestellt werden, ist die Windows-Firewall für die Ausführung auf einzelnen Computern konzipiert. Es überwacht nur den Datenverkehr der Workstation: den an der IP-Adresse dieses Computers eingehenden Datenverkehr und den vom Computer selbst ausgehenden Datenverkehr. Die Windows-Firewall mit erweiterter Sicherheit führt die folgenden grundlegenden Vorgänge aus:

• Das eingehende Paket wird überprüft und mit der Liste des erlaubten Datenverkehrs verglichen. Wenn das Paket mit einem der Listenwerte übereinstimmt, leitet die Windows-Firewall das Paket zur weiteren Verarbeitung an TCP/IP weiter. Wenn das Paket keinem der Werte in der Liste entspricht, blockiert die Windows-Firewall das Paket und erstellt bei aktivierter Protokollierung einen Eintrag in der Protokolldatei.

Die Liste des erlaubten Datenverkehrs wird auf zwei Arten erstellt:

• Wenn eine von der Windows-Firewall mit erweiterter Sicherheit gesteuerte Verbindung ein Paket sendet, erstellt die Firewall einen Wert in der Liste, um die Annahme des Rückdatenverkehrs zu ermöglichen. Für relevanten eingehenden Verkehr ist eine zusätzliche Genehmigung erforderlich.
• Wenn Sie eine Zulassungsregel für die Windows-Firewall mit erweiterter Sicherheit erstellen, wird der Datenverkehr, für den Sie die Regel erstellt haben, auf einem Computer zugelassen, auf dem die Windows-Firewall ausgeführt wird. Dieser Computer akzeptiert explizit zugelassenen eingehenden Datenverkehr im Servermodus. Client-Computer oder Peer-Netzwerkknoten.

Der erste Schritt zur Lösung von Problemen mit der Windows-Firewall besteht darin, zu überprüfen, welches Profil aktiv ist. Die Windows-Firewall mit erweiterter Sicherheit ist eine Anwendung, die Ihre Netzwerkumgebung überwacht. Das Windows-Firewall-Profil ändert sich, wenn sich Ihre Netzwerkumgebung ändert. Ein Profil ist eine Reihe von Einstellungen und Regeln, die abhängig von der Netzwerkumgebung und der aktuellen Situation angewendet werden Netzwerkverbindungen.

Die Firewall unterscheidet zwischen drei Arten von Netzwerkumgebungen: Domänen-, öffentliche und private Netzwerke. Eine Domäne ist eine Netzwerkumgebung, in der Verbindungen von einem Domänencontroller authentifiziert werden. Standardmäßig werden alle anderen Netzwerkverbindungstypen als öffentliche Netzwerke behandelt. Wenn etwas Neues entdeckt wird Windows-Verbindungen Vista fordert den Benutzer auf, anzugeben, ob dieses Netzwerk privat oder öffentlich. Das allgemeine Profil ist für den Einsatz an öffentlichen Orten wie Flughäfen oder Cafés vorgesehen. Das private Profil ist für die Verwendung zu Hause oder im Büro sowie in einem sicheren Netzwerk vorgesehen. Um ein Netzwerk als privat zu definieren, muss der Benutzer über entsprechende Administratorrechte verfügen.

Obwohl der Computer gleichzeitig mit Netzwerken verbunden sein kann verschiedene Typen, kann nur ein Profil aktiv sein. Die Wahl des aktiven Profils hängt von folgenden Gründen ab:

1. Wenn alle Schnittstellen die Domänencontroller-Authentifizierung verwenden, wird das Domänenprofil verwendet.
2. Wenn mindestens eine der Schnittstellen angeschlossen ist privates Netzwerk, und alle anderen - zur Domäne oder zu privaten Netzwerken wird ein privates Profil verwendet.
3. In allen anderen Fällen wird das allgemeine Profil verwendet.

Um das aktive Profil zu ermitteln, klicken Sie auf den Knoten Überwachung im Handumdrehen Windows-Firewall mit erweiterter Sicherheit. Über dem Text Firewall-Status zeigt an, welches Profil aktiv ist. Wenn beispielsweise ein Domänenprofil aktiv ist, wird es oben angezeigt Das Domänenprofil ist aktiv.

Mithilfe von Profilen kann die Windows-Firewall automatisch eingehenden Datenverkehr für bestimmte Computerverwaltungstools zulassen, wenn sich der Computer in einer Domäne befindet, und denselben Datenverkehr blockieren, wenn der Computer mit einem öffentlichen oder privaten Netzwerk verbunden ist. Somit schützt die Bestimmung der Art der Netzwerkumgebung Ihre lokales Netzwerk ohne die Sicherheit mobiler Benutzer zu beeinträchtigen.

Häufige Probleme beim Ausführen der Windows-Firewall mit erweiterter Sicherheit

Im Folgenden sind die Hauptprobleme aufgeführt, die auftreten, wenn die Windows-Firewall mit erweiterter Sicherheit ausgeführt wird:

• Datenverkehr wird von der Windows-Firewall abgelehnt
• Der Computer antwortet nicht auf Ping-Anfragen
• Empfang nicht möglich allgemeiner Zugang zu Dateien und Druckern
• Die Windows-Firewall kann nicht remote verwaltet werden

Für den Fall, dass der Datenverkehr blockiert wird, sollten Sie zunächst prüfen, ob die Firewall aktiviert ist und welches Profil aktiv ist. Wenn eine der Anwendungen blockiert ist, stellen Sie sicher, dass das Snap-In funktioniert Windows-Firewall mit erweiterter Sicherheit Für das aktuelle Profil ist eine aktive Zulassungsregel vorhanden. Um zu überprüfen, ob eine Zulassungsregel vorhanden ist, doppelklicken Sie auf den Knoten Überwachung, und wählen Sie dann den Abschnitt aus Firewall. Wenn für dieses Programm keine aktiven Zulassungsregeln vorhanden sind, besuchen Sie die Website und erstellen Sie eine neue Regel für dieses Programm. Erstellen Sie eine Regel für ein Programm oder einen Dienst oder geben Sie eine Regelgruppe an, die für diese Funktion gilt, und stellen Sie sicher, dass alle Regeln in dieser Gruppe aktiviert sind.

Um zu überprüfen, ob eine Zulassungsregel nicht durch eine Blockierungsregel außer Kraft gesetzt wird, führen Sie die folgenden Schritte aus:

1. Im Schnappbaum Windows-Firewall mit erweiterter Sicherheit Klicken Sie auf den Knoten Überwachung, und wählen Sie dann den Abschnitt aus Firewall.
2. Zeigen Sie eine Liste aller aktiven lokalen und Gruppenrichtlinienregeln an. Verbotsregeln haben Vorrang vor Erlaubnisregeln, auch wenn letztere genauer definiert sind.

Gruppenrichtlinien verhindern die Anwendung lokaler Regeln

Wenn die Windows-Firewall mit erweiterter Sicherheit mit konfiguriert ist Gruppenrichtlinie kann der Administrator festlegen, ob von lokalen Administratoren erstellte Firewall-Regeln oder Verbindungssicherheitsregeln verwendet werden sollen. Dies ist sinnvoll, wenn lokale Firewall-Regeln oder Verbindungssicherheitsregeln konfiguriert sind, die nicht im entsprechenden Einstellungsbereich enthalten sind.

Um festzustellen, warum lokale Firewall-Regeln oder Verbindungssicherheitsregeln im Abschnitt „Überwachung“ fehlen, führen Sie die folgenden Schritte aus:

1. Im Handumdrehen Windows-Firewall mit erweiterter Sicherheit, klicken Sie auf den Link Eigenschaften der Windows-Firewall.
2. Wählen Sie die Registerkarte „Aktives Profil“ aus.
3. Im Kapitel Optionen, Drücken Sie den Knopf Melodie.
4. Wenn lokale Regeln gelten, Abschnitt Regeln kombinieren wird aktiv sein.

Regeln, die sichere Verbindungen erfordern, können den Datenverkehr blockieren

Beim Erstellen einer Firewall-Regel für eingehenden oder ausgehenden Datenverkehr ist einer der Parameter . Falls ausgewählt diese Funktion, müssen Sie über eine entsprechende Verbindungssicherheitsregel oder eine separate IPSec-Richtlinie verfügen, die bestimmt, welcher Datenverkehr sicher ist. Andernfalls wird dieser Datenverkehr blockiert.

Um zu überprüfen, ob eine oder mehrere Anwendungsregeln sichere Verbindungen erfordern, führen Sie die folgenden Schritte aus:

1. Im Schnappbaum Windows-Firewall mit erweiterter Sicherheit Klicken Sie auf den Abschnitt Regeln für eingehende Verbindungen. Wählen Sie die Regel aus, die Sie überprüfen möchten, und klicken Sie auf den Link Eigenschaften im Konsolenbereich.
2. Wählen Sie eine Registerkarte aus Sind üblich und prüfen Sie, ob der Optionsfeldwert ausgewählt ist Erlauben Sie nur sichere Verbindungen.
3. Wenn die Regel mit dem Parameter angegeben wird Erlauben Sie nur sichere Verbindungen, erweitern Sie den Abschnitt Überwachung im Snap-In-Baum und wählen Sie den Abschnitt aus. Stellen Sie sicher, dass der in der Firewall-Regel definierte Datenverkehr über entsprechende Verbindungssicherheitsregeln verfügt.

   Warnung:

   Wenn Sie über eine aktive IPSec-Richtlinie verfügen, stellen Sie sicher, dass die Richtlinie den erforderlichen Datenverkehr schützt. Erstellen Sie keine Verbindungssicherheitsregeln, um Konflikte zwischen IPSec-Richtlinien und Verbindungssicherheitsregeln zu vermeiden.

Ausgehende Verbindungen können nicht zugelassen werden

1. Im Schnappbaum Windows-Firewall mit erweiterter Sicherheit Wählen Sie einen Abschnitt Überwachung. Wählen Sie die Registerkarte „Aktives Profil“ und im Abschnitt aus Firewall-StatusÜberprüfen Sie, ob ausgehende Verbindungen, die nicht unter die Zulassungsregel fallen, zulässig sind.
2. Im Kapitel Überwachung Wählen Sie einen Abschnitt Firewall um sicherzustellen, dass erforderliche ausgehende Verbindungen nicht in den Ablehnungsregeln angegeben sind.

Gemischte Richtlinien können zur Blockierung des Datenverkehrs führen

Sie können Firewall- und IPSec-Einstellungen über verschiedene Windows-Schnittstellen konfigurieren.

Das Erstellen von Richtlinien an mehreren Orten kann zu Konflikten und blockiertem Datenverkehr führen. Folgende Einstellpunkte stehen zur Verfügung:

• Windows-Firewall mit erweiterter Sicherheit. Diese Richtlinie wird mithilfe des entsprechenden Snap-Ins lokal oder als Teil der Gruppenrichtlinie konfiguriert. Diese Richtlinie definiert Firewall- und IPSec-Einstellungen auf Computern mit Windows Vista.
• Administrative Vorlage für die Windows-Firewall. Diese Richtlinie wird mit dem Gruppenrichtlinienobjekt-Editor im Abschnitt konfiguriert. Diese Schnittstelle enthält Windows-Firewall-Einstellungen, die vor Windows Vista verfügbar waren, und soll ein Gruppenrichtlinienobjekt konfigurieren, das die Steuerung übernimmt vorherige Versionen Windows. Obwohl diese Parameter für laufende Computer verwendet werden können Windows-Steuerung Vista wird empfohlen, stattdessen die Richtlinie zu verwenden Windows-Firewall mit erweiterter Sicherheit, da es mehr Flexibilität und Sicherheit bietet. Bitte beachten Sie, dass einige der Domänenprofileinstellungen für die administrative Vorlage und Richtlinie der Windows-Firewall gelten Windows-Firewall mit erweiterter Sicherheit, sodass Sie hier die im Domänenprofil mithilfe des Snap-Ins konfigurierten Parameter sehen können Windows-Firewall mit erweiterter Sicherheit.
• IPSec-Richtlinien. Diese Richtlinie wird mithilfe des lokalen Snap-Ins konfiguriert IPSec-Richtlinienverwaltung oder den Gruppenrichtlinienobjekt-Editor im Abschnitt „Computerkonfiguration\Windows-Konfiguration\Sicherheitseinstellungen\IP-Sicherheitsrichtlinien“ unter „Lokaler Computer“. Diese Richtlinie definiert IPSec-Einstellungen, die sowohl von früheren Versionen von Windows als auch von Windows Vista verwendet werden können. Diese Richtlinie und die in der Richtlinie definierten Verbindungssicherheitsregeln sollten nicht gleichzeitig auf demselben Computer angewendet werden Windows-Firewall mit erweiterter Sicherheit.

Um alle diese Optionen in den entsprechenden Snap-Ins anzuzeigen, erstellen Sie Ihr eigenes Verwaltungskonsolen-Snap-In und fügen Sie die Snap-Ins hinzu Windows-Firewall mit erweiterter Sicherheit, Und IP-Sicherheit.

Um Ihr eigenes Verwaltungskonsolen-Snap-In zu erstellen, führen Sie die folgenden Schritte aus:

1. Drück den Knopf Start, gehe zum Menü Alle Programme, dann zum Menü Standard und auswählen Ausführen.
2. In einem Textfeld Offen Geben Sie mmc ein und drücken Sie die Taste EINGEBEN.
3. Weitermachen.
4. Auf der Speisekarte Konsole Menüpunkt wählen.
5. Auf der Liste Verfügbares Zubehör Ausrüstung auswählen Windows-Firewall mit erweiterter Sicherheit und drücken Sie die Taste Hinzufügen.
6. Drück den Knopf OK.
7. Wiederholen Sie die Schritte 1 bis 6, um Druckknöpfe hinzuzufügen Kontrolle Gruppenrichtlinie Und IP-Sicherheitsmonitor.
8. Speichern Sie die Konsole für die zukünftige Verwendung, bevor Sie das Snap-In schließen.

Um zu überprüfen, welche Richtlinien in einem aktiven Profil aktiv sind, verwenden Sie das folgende Verfahren:

Um zu überprüfen, welche Richtlinien angewendet werden, führen Sie die folgenden Schritte aus:

1. Geben Sie an der Eingabeaufforderung mmc ein und drücken Sie die Taste EINGEBEN.
2. Wenn das Dialogfeld „Benutzerkontensteuerung“ angezeigt wird, bestätigen Sie die angeforderte Aktion und klicken Sie auf Weitermachen.
3. Auf der Speisekarte Konsole Menüpunkt wählen Fügen Sie ein Snap-In hinzu oder entfernen Sie es.
4. Auf der Liste Verfügbares Zubehör Ausrüstung auswählen Gruppenrichtlinienverwaltung und drücken Sie die Taste Hinzufügen.
5. Drück den Knopf OK.
6. Erweitern Sie einen Knoten in einem Baum (normalerweise der Baum des Waldes, in dem er sich befindet). dieser Computer) und doppelklicken Sie auf den Abschnitt im Detailbereich der Konsole.
7. Klicken Sie im Aktionsbereich auf den Link Zusätzliche Aktionen und wählen Sie ein Team aus Assistent für resultierende Richtlinien.
8. Drück den Knopf Weiter. Stellen Sie das Optionsfeld auf ein Dieser Computer oder Ein anderer Computer(Geben Sie den Computernamen ein oder klicken Sie auf Rezension). Drücken Sie die Taste erneut Weiter.
9. Wählen Sie den Optionsfeldwert aus Richtlinieneinstellungen anzeigen für aus Werten aktueller Benutzer oder Ein anderer Benutzer. Wenn Sie keine Richtlinieneinstellungen für Benutzer, sondern nur Richtlinieneinstellungen für den Computer anzeigen möchten, aktivieren Sie das Optionsfeld Benutzerrichtlinie nicht anzeigen (nur Computerrichtlinie anzeigen) und drücken Sie die Taste zweimal Weiter.
10. Drück den Knopf Bereit. Der Assistent für Gruppenrichtlinienergebnisse generiert einen Bericht im Detailbereich der Konsole. Der Bericht enthält Registerkarten Zusammenfassung, Optionen Und Politische Ereignisse.
11. Um zu überprüfen, dass kein Konflikt mit IP-Sicherheitsrichtlinien besteht, wählen Sie nach der Erstellung des Berichts die Registerkarte aus Optionen und öffnen Sie Computerkonfiguration\Windows-Konfiguration\Sicherheitseinstellungen\IP-Sicherheitseinstellungen im Active Directory-Verzeichnisdienst. Wenn letzter Abschnitt Fehlt es, bedeutet dies, dass die IP-Sicherheitsrichtlinie nicht festgelegt wurde. Andernfalls werden der Name und die Beschreibung der Richtlinie sowie des Gruppenrichtlinienobjekts, zu dem sie gehört, angezeigt. Wenn Sie eine IP-Sicherheitsrichtlinie und eine Windows-Firewall mit erweiterter Sicherheit gleichzeitig mit Verbindungssicherheitsregeln verwenden, kann es zu Konflikten zwischen diesen Richtlinien kommen. Es wird empfohlen, nur eine dieser Richtlinien zu verwenden. Die optimale Lösung verwendet IP-Sicherheitsrichtlinien zusammen mit der Windows-Firewall mit erweiterten Sicherheitsregeln für eingehenden oder ausgehenden Datenverkehr. Wenn Parameter an verschiedenen Stellen konfiguriert werden und nicht miteinander konsistent sind, kann es zu schwer lösbaren Richtlinienkonflikten kommen.

Es kann auch zu Konflikten zwischen in lokalen Gruppenrichtlinienobjekten definierten Richtlinien und von der IT-Abteilung konfigurierten Skripten kommen. Überprüfen Sie alle IP-Sicherheitsrichtlinien mit dem Programm IP Security Monitor oder indem Sie an der Eingabeaufforderung den folgenden Befehl eingeben:

netsh IPsec dynamisch alles anzeigen

12. Um die in der administrativen Windows-Firewall-Vorlage definierten Einstellungen anzuzeigen, erweitern Sie den Abschnitt Computerkonfiguration\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen\Windows-Firewall.
13. Um die neuesten Ereignisse im Zusammenhang mit der aktuellen Richtlinie anzuzeigen, können Sie auf die Registerkarte gehen Richtlinienereignisse in derselben Konsole.
14. Um die von der Windows-Firewall mit erweiterter Sicherheit verwendete Richtlinie anzuzeigen, öffnen Sie das Snap-In auf dem Computer, den Sie diagnostizieren, und überprüfen Sie die Einstellungen darunter Überwachung.

Um administrative Vorlagen anzuzeigen, öffnen Sie das Snap-In Gruppenrichtlinie und im Abschnitt Ergebnisse der GruppenrichtlinienÜberprüfen Sie, ob von Gruppenrichtlinien geerbte Einstellungen vorhanden sind, die dazu führen können, dass Datenverkehr abgelehnt wird.

Um IP-Sicherheitsrichtlinien anzuzeigen, öffnen Sie das Snap-In „IP Security Monitor“. Wählen Sie den lokalen Computer in der Baumstruktur aus. Wählen Sie im Konsolenbereich den Link aus Aktive Politik, Grundmodus oder Schneller Modus. Suchen Sie nach konkurrierenden Richtlinien, die dazu führen können, dass der Datenverkehr blockiert wird.

Im Kapitel Überwachung Takelwerk Windows-Firewall mit erweiterter Sicherheit Sie können vorhandene Regeln sowohl für lokale als auch für Gruppenrichtlinien anzeigen. Weitere Informationen finden Sie im Abschnitt „ Verwenden der Überwachungsfunktion in einem Snap-In Windows-Firewall mit erweiterter Sicherheit » dieses Dokuments.

Um den IPSec-Richtlinien-Agenten zu stoppen, führen Sie die folgenden Schritte aus:

1. Drück den Knopf Start und wählen Sie einen Abschnitt aus Schalttafel.
2. Klicken Sie auf das Symbol System und seine Wartung und wählen Sie einen Abschnitt aus Verwaltung.
3. Doppelklicken Sie auf das Symbol Dienstleistungen. Wenn das Dialogfeld „Benutzerkontensteuerung“ angezeigt wird, geben Sie die erforderlichen Benutzerinformationen mit den entsprechenden Berechtigungen ein und klicken Sie auf Weitermachen.
4. Suchen Sie in der Liste nach einem Dienst IPSec-Richtlinien-Agent und stellen Sie sicher, dass es den Status „Wird ausgeführt“ hat.
5. Wenn der Dienst IPSec-Agent läuft, klicken Sie mit der rechten Maustaste darauf und wählen Sie den Menüpunkt aus Stoppen. Sie können den Dienst auch beenden IPSec-Agent aus Befehlszeile mit dem Befehl

Peer-to-Peer-Richtlinien können dazu führen, dass Datenverkehr abgelehnt wird

Für Verbindungen, die IPSec verwenden, müssen beide Computer über kompatible IP-Sicherheitsrichtlinien verfügen. Diese Richtlinien können mithilfe des Snap-Ins „Verbindungssicherheitsregeln der Windows-Firewall“ definiert werden IP-Sicherheit oder ein anderer IP-Sicherheitsanbieter.

Gehen Sie folgendermaßen vor, um die Einstellungen der IP-Sicherheitsrichtlinie in einem Peer-to-Peer-Netzwerk zu überprüfen:

1. Im Handumdrehen Windows-Firewall mit erweiterter Sicherheit Knoten auswählen Überwachung Und Verbindungssicherheitsregeln um sicherzustellen, dass die IP-Sicherheitsrichtlinie auf beiden Netzwerkknoten konfiguriert ist.
2. Wenn einer der Computer in einem Peer-to-Peer-Netzwerk mehr als läuft frühe Version Stellen Sie bei Windows als bei Windows Vista sicher, dass mindestens eine der Verschlüsselungssammlungen im nativen Modus und eine der Verschlüsselungssammlungen im schnellen Modus Algorithmen verwenden, die von beiden Hosts unterstützt werden.
   1. Klicken Sie auf Abschnitt Grundmodus Wählen Sie im Detailbereich der Konsole die Verbindung aus, die Sie testen möchten, und klicken Sie dann auf den Link Eigenschaften im Konsolenbereich. Überprüfen Sie die Verbindungseigenschaften für beide Knoten, um sicherzustellen, dass sie kompatibel sind.
   2. Wiederholen Sie Schritt 2.1 für die Partition Schneller Modus. Überprüfen Sie die Verbindungseigenschaften für beide Knoten, um sicherzustellen, dass sie kompatibel sind.
3. Wenn Sie die Authentifizierung mit Kerberos Version 5 verwenden, stellen Sie sicher, dass sich der Host in derselben oder einer vertrauenswürdigen Domäne befindet.
4. Wenn Sie Zertifikate verwenden, stellen Sie sicher, dass die erforderlichen Kontrollkästchen aktiviert sind. Für Zertifikate, die Internet Key Exchange (IKE) IPSec verwenden, müssen Sie Folgendes tun Digitale Unterschrift. Zertifikate, die Authenticated Internet Protocol (AuthIP) verwenden, erfordern eine Client-Authentifizierung (abhängig vom Authentifizierungstyp des Servers). Weitere Informationen zu AuthIP-Zertifikaten finden Sie im Artikel IP-Authentifizierung in Windows Vista AuthIP in Windows Vista auf der Microsoft-Website.

Die Windows-Firewall mit erweiterter Sicherheit kann nicht konfiguriert werden

Die Einstellungen der Windows-Firewall mit erweiterter Sicherheit sind in den folgenden Fällen ausgegraut (ausgegraut):

• Der Computer ist mit einem zentral verwalteten Netzwerk verbunden und der Netzwerkadministrator verwendet Gruppenrichtlinien, um die Windows-Firewall mit erweiterten Sicherheitseinstellungen zu konfigurieren. In diesem Fall oben am Druckknopf Windows-Firewall mit erweiterter Sicherheit Sie sehen die Meldung „Einige Einstellungen werden durch Gruppenrichtlinien gesteuert.“ Ihr Netzwerkadministrator konfiguriert die Richtlinie und verhindert so, dass Sie die Windows-Firewall-Einstellungen ändern.
• Ein Computer mit Windows Vista ist nicht mit einem zentral verwalteten Netzwerk verbunden, die Einstellungen der Windows-Firewall werden jedoch durch lokale Gruppenrichtlinien bestimmt.

Um die Einstellungen der Windows-Firewall mit erweiterter Sicherheit mithilfe lokaler Gruppenrichtlinien zu ändern, verwenden Sie das Snap-In Lokale Computerrichtlinie. Um dieses Snap-In zu öffnen,

Enthält mehrere Sicherheitsfunktionen, um Ihren Computer zu schützen und Ihre Daten zu schützen Schadsoftware und Hacker. Eine dieser Funktionen ist die Windows-Firewall, die zur Vorbeugung beiträgt unautorisierter Zugriff auf Ihren Computer und blockieren Sie potenziell schädliche Anwendungen.

Obwohl die Firewall die meiste Zeit reibungslos und zuverlässig funktioniert, können manchmal Probleme auftreten. Beispielsweise können Firewall-Dienste möglicherweise nicht gestartet werden oder es kann der Fehler 80070424 oder der Dienstfehler 5 (0x5) auftreten. Darüber hinaus können Anwendungen oder Funktionen wie Remote Assistant manchmal den Zugriff auf freigegebene Dateien und Drucker verlieren, weil eine System-Firewall sie versehentlich blockiert.

Wenn Sie auf eines dieser oder ähnliche Probleme stoßen, können Sie mehrere Schritte unternehmen. Sie können den Windows Firewall Troubleshooter verwenden, ein automatisiertes Tool, das häufige Probleme scannt und behebt. Es ist auch möglich, die Firewall-Einstellungen auf die Standardeinstellungen zurückzusetzen manuelle Kontrolle Netzwerkzugriff von Anwendungen, die von der Firewall blockiert werden.

Führen Sie die folgenden Schritte aus, um Firewall-Probleme zu diagnostizieren und zu beheben:

1. Laden Sie die Fehlerbehebung für die Windows-Firewall von Microsoft herunter.
2. Führen Sie die Datei aus WindowsFirewall.diagcab indem Sie darauf doppelklicken.
3. Weiter klicken.
4. Wählen Sie abhängig von den Suchergebnissen die Option aus, die das Problem behebt.
5. Wenn alles erfolgreich funktioniert hat, klicken Sie auf die Schaltfläche „Schließen“, um die Fehlerbehebung abzuschließen.

Wenn das Tool das Problem nicht beheben konnte, klicken Sie auf „Anzeigen“. Weitere Informationen” für Einzelheiten zu allen Problemen, die er zu beheben versuchte, einschließlich der Datei- und Druckerfreigabe, Problemen mit Remote Assistant und Firewall-Diensten.

Dann können Sie finden Weitere Informationenüber das Problem mit Hilfe Suchmaschinen oder bitten Sie in den Kommentaren unten um Hilfe.

Wenn die Problembehandlung für die Windows-Firewall das Problem nicht erkennt, hängt es wahrscheinlich mit einer bestimmten Einstellung im System zusammen. In diesem Szenario können Sie versuchen, die aktuelle Konfiguration zu löschen und die Einstellungen auf die Standardeinstellungen zurückzusetzen.

Wichtig: Nach dem Wiederherstellen der Standardeinstellungen müssen Sie möglicherweise Anwendungen neu konfigurieren, die Netzwerkzugriff über die Firewall anfordern.

Um Ihre Firewall-Einstellungen auf die Standardeinstellungen zurückzusetzen, gehen Sie folgendermaßen vor:

1. Wählen Sie im linken Menü die Option „Standardeinstellungen wiederherstellen“.
2. Klicken Sie auf die Schaltfläche „Standardeinstellungen wiederherstellen“.
3. Klicken Sie auf „Ja“, um den Vorgang zu bestätigen.

Sobald Sie diese Schritte abgeschlossen haben, werden die Standardregeln und -einstellungen wiederhergestellt und alle Konfigurationsprobleme werden behoben.

Wenn das Problem darin besteht, dass Apps versehentlich blockiert werden, können Sie die folgenden Schritte ausführen, um Apps den Zugriff auf das Netzwerk zu ermöglichen.

1. Öffnen Sie die Systemsteuerung (klicken Sie auf Windows-Taste und geben Sie den Begriff „Systemsteuerung“ ein.
2. Wählen Sie „System und Sicherheit“.
3. Klicken Sie auf den Abschnitt „Windows-Firewall“.
4. Wählen Sie im linken Menü die Option „Interaktion einer App oder Funktion mit der Windows-Firewall zulassen“.
5. Wählen Sie mit „Einstellungen ändern“. Konto Geräteadministrator.
6. Wählen Sie die App oder den Dienst aus, den Sie zulassen möchten.
7. Wählen Sie den Netzwerktyp „Privat“, wenn die Anwendung nur auf das lokale Netzwerk zugreifen soll, oder „Öffentlich“, wenn die Anwendung mit dem Internet kommunizieren muss.
8. OK klicken.

Beratung: Wenn die Apps oder Funktionen nicht in der Liste angezeigt werden, klicken Sie auf die Schaltfläche „Andere App zulassen“, um sie zur Liste hinzuzufügen.

Sie können verwenden diese Anleitung um Anwendungen neu zu konfigurieren, nachdem die Windows-Firewall auf die Standardeinstellungen zurückgesetzt wurde.

Obwohl in in diesem Beispiel Wir haben Windows 10 verwendet. Sie können dieselben Anweisungen verwenden, um Firewall-Probleme in Windows 8.1 und Windows 7 zu beheben.

Einen Tippfehler gefunden? Markieren Sie es und drücken Sie Strg + Eingabetaste